物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

射頻識別標(biāo)簽芯片防入侵居然是這么搞定的

作者:本站收錄
來源:電子發(fā)燒友網(wǎng)
日期:2017-06-29 09:34:48
摘要:射頻識別(RFID)技術(shù)已廣泛應(yīng)用于生活的各個方面,其安全保障已成為重大挑戰(zhàn)。美國麻省理工學(xué)院(MIT)聯(lián)合德州儀器(TI)公司的研究人員采取三大設(shè)計技術(shù),解決了RFID標(biāo)簽芯片最常面臨的“旁路攻擊”問題,大幅提高RFID的安全性。
關(guān)鍵詞:RFID芯片防入侵

  射頻識別(RFID)技術(shù)已廣泛應(yīng)用于生活的各個方面,其安全保障已成為重大挑戰(zhàn)。美國麻省理工學(xué)院(MIT)聯(lián)合德州儀器(TI)公司的研究人員采取三大設(shè)計技術(shù),解決了RFID標(biāo)簽芯片最常面臨的“旁路攻擊”問題,大幅提高RFID的安全性。

  旁路攻擊是通過獲取密鑰設(shè)備在加解密操作時泄露的旁路信息(如功耗、電磁輻射、時長),用統(tǒng)計處理方法分析出關(guān)鍵的密鑰。旁路攻擊立足于加密設(shè)備進(jìn)行計算時所釋放的物理信息與所進(jìn)行的操作和所操作的數(shù)據(jù)間的相關(guān)性,與具體的硬件設(shè)備和加密算法無關(guān),具有攻擊效率高、實施簡便的特點(diǎn)。

射頻識別標(biāo)簽芯片防入侵居然是這么搞定的
射頻識別標(biāo)簽芯片防入侵居然是這么搞定的

  一次加解密過程只能泄露少量信息,要獲取完整的密鑰,需要對同樣的密鑰執(zhí)行多次加解密過程以獲取足夠多的泄露信息。為此,研究人員在RFID標(biāo)簽芯片上加入一個隨機(jī)序列產(chǎn)生器,每次交易后都將更改密鑰,同時在中央服務(wù)器上運(yùn)行同樣的序列產(chǎn)生器,并在讀取RFID芯片信息前首先進(jìn)行合法性驗證。

  由于RFID標(biāo)簽主要通過讀寫器進(jìn)行供電,因此增加隨機(jī)序列產(chǎn)生器的方法仍無法應(yīng)對“功率脈沖(powerglitch)攻擊”,即攻擊者在新的密鑰生成前適時切斷供電,這樣芯片在恢復(fù)供電之后仍會沿用舊密鑰。攻擊者通過重復(fù)操作,可強(qiáng)制芯片在同一密鑰下工作,直至積累到可用于旁路攻擊的足夠信息。為此,研究人員采取兩個舉措,一是加入“在片電源”,以保證持續(xù)供電,二是采用非易失性存儲單元,以存儲斷電前芯片正在處理的數(shù)據(jù)。

  在“在片電源”方面,研究人員使用了一組3.3V電容存儲電量。在供電被切斷后(讀寫器被移走),芯片仍能夠持續(xù)完成多項預(yù)定操作,然后將數(shù)據(jù)發(fā)送到571個不同的1.5V存儲位上?;謴?fù)供電之后,首先給3.3V電容充電,然后檢索此前發(fā)到1.5V存儲位上的數(shù)據(jù),繼續(xù)此前被中斷的工作,以此使“功率脈沖攻擊”失效。

  在非易失性存儲單元方面,研究人員采用了鐵磁晶體。其中心原子可在外加電場時順著電場方向在晶體里移動,并在通過能量壁壘時引起電荷擊穿,該擊穿可被內(nèi)部電路感應(yīng)并記錄,當(dāng)移去電場后中心原子保持不動,實現(xiàn)數(shù)據(jù)的非易失性存儲。TI是全球鐵電隨機(jī)存儲器(FRAM)的主要生產(chǎn)商之一。

  盡管每次在恢復(fù)供電時,首先得對3.3V電容充電,并完成此前未完成的計算,但經(jīng)測試,該芯片仍能達(dá)到30次/秒的讀出速度,快于現(xiàn)階段大多數(shù)的RFID芯片。

  TI公司已生產(chǎn)出該芯片原型,通過測試其防入侵性能達(dá)到預(yù)期。研究成果已在2016年國際固態(tài)電路會議(ISSCC)上進(jìn)行了展示。該研究由TI和日本的電裝公司提供資金支持。

人物訪談